Microsoft Windows SMBv1 多個弱點

high Nessus Plugin ID 100464

語系：

概要

遠端 Windows 主機受到多個弱點影響。

說明

遠端 Window 主機已啟用 Microsoft Server Message Block 1.0 (SMBv1)。因此，會受到多個弱點影響：- Microsoft Server Message Block 1.0 (SMBv1) 中存在多個資訊洩漏弱點，這是因為不當處理 SMBv1 封包所致。未經驗證的遠端攻擊者可惡意利用這些弱點，透過特製的 SMBv1 封包洩漏敏感資訊。(CVE-2017-0267、CVE-2017-0268、CVE-2017-0270、CVE-2017-0271、CVE-2017-0274、CVE-2017-0275、CVE-2017-0276) - Microsoft Server Message Block 1.0 (SMBv1) 中存在多個拒絕服務弱點，這是因為不當處理要求所致。未經驗證的遠端攻擊者可惡意利用這些弱點，透過特製的 SMB 要求，造成系統停止回應。(CVE-2017-0269、CVE-2017-0273、CVE-2017-0280) - Microsoft Server Message Block 1.0 (SMBv1) 中存在多個遠端程式碼執行弱點，這是因為不當處理 SMBv1 封包所致。未經驗證的遠端攻擊者可惡意利用這些弱點，透過特製的 SMBv1 封包執行任意程式碼。(CVE-2017-0272、CVE-2017-0277、CVE-2017-0278、CVE-2017-0279) 視主機的安全性原則設定而定，若 Windows 主機是執行較新的 Windows 版本 (例如 Windows 8.1、10、2012、2012 R2 和 2016)，尤其是允許遠端且匿名存取具名管道和共用的系統，則此外掛程式無法總是準確判斷該 Windows 主機是否容易遭受攻擊。Tenable 不建議採用此設定，且應依據 Windows 版本而定，使用下列其中一個外掛程式在本機執行修補程式檢查：100054、100055、100057、100059、100060 或 100061。

解決方案

請套用您的 Windows 版本適用的安全性更新：- Windows Server 2008：KB4018466 - Windows 7：KB4019264 - Windows Server 2008 R2：KB4019264 - Windows Server 2012：KB4019216 - Windows 8.1 / RT 8.1.：KB4019215 - Windows Server 2012 R2：KB4019215 - Windows 10：KB4019474 - Windows 10 版本 1511：KB4019473 - Windows 10 版本 1607：KB4019472 - Windows 10 版本 1703：KB4016871 - Windows Server 2016：KB4019472